Microsoft、Xbox情報の保管を巡りFTCに2000万ドルの罰金を支払う

Microsoftは、13歳未満のXboxプレーヤーの個人情報を収集し、保護者に適切に通知しなかったとして、連邦取引委員会に2,000万ドルを支払うことに同意した。

ビデオゲーム機「Ｘｂｏｘ」シリーズを所有するマイクロソフトの広報担当者は、同社は「命令に従うことに全力で取り組んでいる」と述べた。 和解案は月曜日の夜に発表され、発効するには連邦裁判所の承認が必要となる。

Xbox は、子供を含むプレーヤーに、オンラインでプレイするために Microsoft の「ゲーマータグ」アカウントにサインアップすることを推奨しています。 同社は、プレイヤーがサインアップする際に、プレイヤーの電子メール アドレス、姓名、誕生日などの情報を収集します。

FTC によると、Microsoft は 2015 年から 2020 年にかけて、子供を含む約 1,000 万人の情報を保管しており、この人々はアカウントの作成を開始し、情報を提供したが、プロセスを完了しなかった。

米国には意味のあるデジタル プライバシー規制がほとんどありません。 その 1 つである児童オンライン プライバシー保護規則では、営利企業に対し、13 歳未満の児童に関する情報を必要以上に長く保存する前に保護者に警告し、その情報が第三者と共有されないように保護者に選択肢を与えることが義務付けられています。

Microsoft は 13 歳未満のお子様向けに、保護者の同意が必要な特別な種類のアカウントを提供しています。 しかし、FTCが同社が命令に違反したと主張している数年間、ワシントン州レドモンドに拠点を置くテクノロジー大手は、13歳未満のプレイヤーに対して、他の情報をすでに入力した後でのみ、親の同意を得るように促していた。 子供が登録プロセスを完了しなかった場合、同社はそのデータを無期限に保管したと当局は述べた。

Microsoftの広報担当者は、この問題は意図的ではないとし、ゲーマータグのサインアッププロセスを完了していないユーザーの情報が保存されていることを「当社のシステムで見つかったデータ保持の不具合」だと述べた。 同社は新たな身分証明書と年齢認証システムの開発に取り組んでいると広報担当者は語った。

Microsoftがアカウントの設定を完了していない子供たちに宣伝したかどうかは不明だ。 広報担当者はその慣行に関する質問には応じなかった。 2019 年まで、ゲーマータグのサインアップ フォームには、ユーザーがプロモーションのオファーに同意し、Microsoft Advertising によるアカウント情報の使用を許可することを示すチェックボックスも事前にチェックされていました。

Kevin Collier は、NBC ニュースでサイバーセキュリティ、プライバシー、テクノロジー ポリシーを担当する記者です。